Google biex timplimenta API ġdida fil-Chrome , li jippermetti li l-applikazzjonijiet tal-web jistabbilixxu konnessjonijiet diretti tan-netwerk bl-użu tal-protokolli TCP u UDP. Fl-2015, il-konsorzju W3C diġà pprova jistandardizza l-API "", iżda l-membri tal-grupp ta 'ħidma ma laħqux kunsens u l-iżvilupp ta' din l-API twaqqaf.
Il-ħtieġa li tiżdied API ġdida hija spjegata billi tipprovdi l-abbiltà li jinteraġixxu ma 'apparati tan-netwerk li jużaw protokolli indiġeni li jaħdmu fuq TCP u UDP u ma jappoġġjawx komunikazzjoni permezz ta' HTTPS jew WebSockets. Huwa nnutat li l-API ta 'Sockets mhux maħduma se tikkumplimenta l-interfaces ta' programmazzjoni ta 'livell baxx WebUSB, WebMIDI u WebBluetooth diġà disponibbli fil-browser, li jippermettu interazzjoni ma' apparat lokali.
Biex jiġi evitat impatt negattiv fuq is-sigurtà, ir-Raw Sockets API se tippermetti biss sejħiet tan-netwerk mibdija bil-kunsens tal-utent u limitati għal-lista ta 'hosts permessi mill-utent. L-utent ikollu jikkonferma b'mod espliċitu l-ewwel tentattiv ta 'konnessjoni għall-host il-ġdid. Bl-użu ta 'bandiera speċjali, l-utent jista' jiskonnettja l-wiri ta 'talbiet ripetuti ta' konferma ta 'operazzjoni għal konnessjonijiet ripetuti mal-istess ospitanti. Biex jiġu evitati attakki DDoS, l-intensità tat-talbiet permezz ta 'Sockets mhux ipproċessati se tkun limitata, u li jintbagħtu talbiet se jkun possibbli biss wara l-interazzjoni tal-utent mal-paġna. Pakketti UDP riċevuti minn hosts mhux approvati mill-utent se jiġu injorati u mhux se jaslu fl-applikazzjoni tal-web.
L-implimentazzjoni inizjali ma tipprovdix għall-ħolqien ta 'sokits ta' smigħ, iżda fil-futur huwa possibbli li jiġu pprovduti sejħiet biex jaċċettaw konnessjonijiet deħlin minn localhost jew lista ta 'hosts magħrufa. Tissemma wkoll il-ħtieġa li nipproteġu kontra l-attakki ""(attakkant jista' jibdel l-indirizz IP għal isem ta' dominju approvat mill-utent fil-livell DNS u jikseb aċċess għal hosts oħra). Huwa ppjanat li jimblokka l-aċċess għal oqsma li jirrisolvu għal 127.0.0.0/8 u netwerks intranet (l-aċċess għal localhost huwa propost li jkun permess biss jekk l-indirizz IP jiddaħħal b'mod espliċitu fil-formola ta 'konferma).
Fost ir-riskji li jistgħu jinqalgħu meta tiġi implimentata API ġdida hemm ir-rifjut possibbli tagħha mill-manifatturi ta 'browsers oħra, li jista' jwassal għal problemi ta 'kompatibilità. L-iżviluppaturi tal-magni Mozilla Gecko u WebKit għadhom il-pożizzjoni tiegħu dwar l-implimentazzjoni possibbli tar-Raw Sockets API, iżda Mozilla qabel ippropona għall-proġett Firefox OS (B2G) . Jekk approvat fl-ewwel stadju, il-Raw Sockets API huwa ppjanat li jiġi attivat fuq Chrome OS, u mbagħad offrut biss lill-utenti ta 'Chrome fuq sistemi oħra.
Żviluppaturi tal-web wieġbet għall-API l-ġdida u esprima ħafna ideat ġodda dwar l-applikazzjoni tagħha f’oqsma fejn l-APIs XMLHttpRequest, WebSocket u WebRTC mhumiex biżżejjed (mill-ħolqien ta’ klijenti tal-browser għal SSH, RDP, IMAP, SMTP, IRC u protokolli tal-istampar għall-iżvilupp ta’ sistemi P2P distribwiti b’ DHT (Distributed Hash Table), appoġġ IPFS u interazzjoni ma 'protokolli speċifiċi ta' apparati IoT).
Sors: opennet.ru